Windows7 で VPN 接続
お品書き
VPN 接続設定のおおまかな流れ
- レジストリの変更、再起動
- VPN 接続設定
- 接続
レジストリの変更
Windows7 は、デフォルトでは NAT トラバーサル (平たく言えば LAN の向こうにパケットを送る機能こと) が無効になっていて VPN 接続ができない。
そのためレジストリを編集して NAT トラバーサルの機能を有効にする必要がある。
1. regedit を実行
2. AssumeUDPEncapsulationContextOnSendRule の追加
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent] を開く。
[新規] – [DWORD値(32ビット)] を選択し [AssumeUDPEncapsulationContextOnSendRule] にリネームする。
[AssumeUDPEncapsulationContextOnSendRule] をダブルクリックして値を 2 (半角数字) に変更する。
3. Windows を再起動
VPN 接続設定
pppoe 接続設定よりも面倒な設定になるが、サーバの設定に比べたらなんてことは。
なのでオールテキストでお送りしますw
1. VPN 接続の作成
[コンパネ] – [ネットワークと共有センター] を開く。
[新しい接続またはネットワークのセットアップ] をクリック。
[職場に接続] – 次へ
[インターネット接続(VPN)を使用します] をクリック。
| インターネットアドレス | 1.2.3.4 (VPNサーバのグローバルIPアドレス) |
|---|---|
| 接続先の名前 | hogeVPN (適当に) |
[今は接続しない。自分が後で接続できるようにセットアップのみを行う] にチェック。
次へ。
| ユーザー名 | hogeuser(/etc/ppp/chap-secrets のユーザ名) |
|---|---|
| パスワード | hogepw (同上) |
| ドメイン | 空欄 |
[作成] – [閉じる]。
2. VPN 接続のプロトコル設定
[ネットワークと共有センター] – [アダプター設定の変更] をクリック。
[hogeVPN] – [この接続の設定を変更する]。
[セキュリティ] タブを開く。
| VPN の種類 | IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPsec) |
|---|
[詳細設定] をクリック。
| キー | jizenkagi (/etc/ipsec.d/default.secrets の値) |
|---|
[OK] – [OK] で閉じる。
この時点ではまだ接続すらできない。(VPN サーバのデフォルトルールが ACCEPT にでもなっていない限り)
ということですぐさま iptables の設定を行う。